ISMS/ISO27001 」カテゴリの記事一覧

情報セキュリティ教育を毎月行ってみる

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか? 今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。 そもそも教育を毎月行うのはアリなんでしょうか。 答 …

社外のプリンターを業務利用してもいい?

「社外のプリンター(自宅やコンビニなど)を業務利用する場合、ISMS認証の取得に問題ないですか?」 ISMS認証の取得を検討されているお客様や、認証取得に向けて仕組みを構築するお客様などから上記のようなご質問をいただくこ …

知識がないのに情報セキュリティ担当者になってしまった…

「情報セキュリティの担当者にされたけど、自分自身知識がなくてどう勉強すればいいかわからない…」という悩みをいただくことがよくあります。 たしかに「勉強しよう!」と意気込んでも、情報セキュリティという概念が広すぎてどこから …

情報セキュリティ10大脅威(組織編)を10回で紹介してみる⑦

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格本文,

ISMSのPDCAでは何をする?

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …

シリーズFAQ【リスクアセスメント】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 今回は、自社がどのような情報セキュリティ対策を行っていくか考えるために大切な取り組みである …

シリーズFAQ【情報資産洗い出し】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 初回は、ISMS構築序盤の重要な取り組みのひとつでもある「情報資産の洗い出し」です。 情報 …

Security DietにISMSはぴったり!

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

Security DietにISMSはぴったり!

LRMでは「Security Diet」を経営理念にしています。 皆さんはこの言葉、あまり聞きなじみがないかもしれません。 それもそのはず、なぜならこの言葉はLRMの作った造語だからです。 今回は、LRMが経営理念として …

経営層がISMSに関わることの重要性

ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。 確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もIS …

ログ管理の重要性

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ, 管理策,

ログ管理の重要性

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。 それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、 …

5.3 組織の役割、責任及び権限【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …